La procedura standard per la rimozione di ospiti non invitati, secondo le maggiori software house che sviluppano programmi antivirus, inizia quasi sempre con "Disattivare il ripristino configurazione di sistema".
Fano parte di questo fronte Symantec, McAfee e molti altri.
Ma perchè va fatto?
Innanzitutto spieghiamo di cosa si tratta.
Il "Ripristino Configurazione di Sistema" o "System Restore" è un'utilità di Windows già presente in Windows ME e successivamente adottata da Xp e Vista che ci permette di tornare ad una configurazione precedente del sistema ripristinando, appunto, il registro e le impostazioni di quel momento (ed anche molti file).
In pratica si tratta di una "macchina del tempo" che ci permette di rimediare ad eventuali danni che il sistema può subire da un errore nostro o del sistema stesso o di applicazioni "impazzite".
Il sistema durante quelle fasi che si chiamano di "idle time", quando, cioè, il pocessore non è impegnato perchè non stiamo facendo assolutamente nulla, effettua quello che viene definito un "punto di ripristino" cioè una "fotografia" dello stato del sistema.
In questa fase esegue il backup dei file più importanti del sistema e ne conserva una copia.
Ma allora perchè sEcondo i "signori della sicurezza" dovremmo disattivare un'utilità così preziosa e fondamentale anche solo per un momento?
Già, perchè, bisogna dire, che se disattiviamo l'utilità vengono cancellati tutti i punti di ripristino e non sarà possibile tornare indietro!
E allora perchè?
Eccovi la spiegazione.
Il sistema blocca l'accesso agli archivi di backup: archivi CAB (cabinet archives) autoestraenti.
Questo significa che anche Virus (Diavolo, sono anni che non ne vedo uno!!!) , Worm, Trojan e altri ospiti, risiedendo di norma nelle cartelle di sistema ed autoimplementandosi nel registro, hanno la loro bella copia di backup pronta per resuscitarli!
Ma avere un malware in un archivio a cui il sistema vieta l'accesso (a noi come a chiunque altro) significa acere una bomba in cantina, secondo alcuni.
In realtà è difficile che il sistema si ripristini automaticamente (succede se ci sono errori gravi) eppure, lasciatemelo dire, preferisco un sistema ripristinabile con Virus annesso piuttosto che un sistema da reinstallare!
Oppure c'è la possibilità che, per errore, noi decidiamo di ripristinare il sistema ad una data in cui il malware era presente.
Riporto la motivazione che dà Symantec:
Cita:
[...] Questa funzionalità, attivata per impostazione predefinita, viene utilizzata da Windows Me/XP per ripristinare file sul computer nel caso siano stati danneggiati. Quando una macchina contrae un virus, un worm o un cavallo di Troia, è possibile che Ripristino configurazione di sistema crei una copia di backup di tali codici nocivi.
Per impostazione predefinita Windows impedisce che Ripristino configurazione di sistema venga modificato da programmi esterni, compresi gli antivirus. Pertanto, i programmi antivirus o gli strumenti di rimozione non sono in grado di rimuovere elementi dalla cartella Ripristino configurazione di sistema. Ripristino configurazione di sistema potrebbe quindi ripristinare un file infetto sul computer anche dopo che sono stati eliminati i file infetti da qualsiasi altra posizione.
Talvolta la funzione di scansione in linea rileva una minaccia nella cartella Ripristino configurazione di sistema anche quando la scansione del computer non ha rilevato alcun file infetto.
Successivamente ci viene suggerito, se non vogliamo disabiltiare questa funzione, di andare alla pagina
http://support.microsoft.com/kb/q263455/
E allora comincio a capire....
Capisco che forse a molti non interessa che il mio pc sia "Pulito", ma FORSE che io non abbia da lamentarmi se l'antivirus non riesce a rimuovere qualcosina...
Gente, teniamoci i nostri bei file infetti in Volume SystemInformation e in Restore...
E se proprio volete disabilitare l'utilità.... non venite a piangere da me!
io, dopotutto, sono un Virus!
Forum
Login
Iscriviti
FAQ
Cerca
